AWS Marketplace grupos de reglas - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
Actualizaciones automáticasAcceso a las reglas de un grupo de AWS Marketplace reglasCuotasPreciosUso de grupos de AWS Marketplace reglasInvalidar un grupo de reglasSolucionar problemas de grupos de reglas de AWS MarketplaceCreación y venta de grupos de reglas de AWS Marketplace

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Marketplace grupos de reglas

nota

Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó AWS WAF recursos, como reglas y ACL web, AWS WAF antes de noviembre de 2019 y aún no los ha migrado a la versión más reciente. Para migrar los recursos, consulte Migración de sus recursos AWS WAF clásicos a AWS WAF.

Para obtener la versión más reciente de AWS WAF, consulteAWS WAF.

AWS WAF La versión clásica proporciona grupos de AWS Marketplace reglas para ayudarle a proteger sus recursos. AWS Marketplace Los grupos de reglas son conjuntos de ready-to-use reglas predefinidas redactadas y actualizadas por AWS empresas AWS asociadas.

Algunos grupos de AWS Marketplace reglas están diseñados para ayudar a proteger tipos específicos de aplicaciones web WordPress, como Joomla o PHP. Otros grupos de AWS Marketplace reglas ofrecen una amplia protección contra las amenazas conocidas o las vulnerabilidades más comunes de las aplicaciones web, como las que figuran en la lista de los 10 principales de OWASP.

Puede instalar un único grupo de AWS Marketplace reglas de su AWS socio preferido y también puede añadir sus propias reglas AWS WAF clásicas personalizadas para aumentar la protección. Si está sujeto a la conformidad normativa de PCI o HIPAA, podría utilizar grupos de reglas de AWS Marketplace para cumplir los requisitos de firewall de las aplicaciones web.

AWS Marketplace Los grupos de reglas están disponibles sin contratos a largo plazo ni compromisos mínimos. Si se suscribe a un grupo de reglas, se le cobrará una cuota mensual (prorrateada por hora) y cuotas continuas de solicitudes en función del volumen. Para obtener más información, consulta los precios AWS WAF clásicos y la descripción de cada grupo de AWS Marketplace reglas en AWS Marketplace.

Actualizaciones automáticas

Mantenerse al día sobre el panorama de amenazas en constante cambio puede llevar mucho tiempo y resultar caro. AWS Marketplace Los grupos de reglas pueden ahorrarle tiempo a la hora de implementar y utilizar la AWS WAF versión clásica. Otra ventaja es que AWS nuestros AWS socios actualizan automáticamente los grupos de AWS Marketplace reglas cuando surgen nuevas vulnerabilidades y amenazas.

Muchos de nuestros socios reciben una notificación de nuevas vulnerabilidades antes de su revelación pública. Pueden actualizar sus grupos de reglas e implementarlos en su cuenta antes de que una nueva amenaza sea de dominio público. Muchos de ellos también disponen de equipos de investigación de amenazas que estudian y analizan las últimas amenazas para crear las reglas más pertinentes.

Acceso a las reglas de un grupo de AWS Marketplace reglas

Cada grupo de AWS Marketplace reglas proporciona una descripción completa de los tipos de ataques y vulnerabilidades contra los que está diseñado para protegerse. Para proteger la propiedad intelectual de los proveedores de grupos de reglas, no puede ver las reglas individuales que hay dentro de un grupo de reglas. Esta restricción también ayuda a impedir que usuarios malintencionados diseñen amenazas que eludan específicamente las reglas publicadas.

Como no puede ver las reglas individuales de un AWS Marketplace grupo de reglas, tampoco puede editar ninguna AWS Marketplace regla de un grupo de reglas. Sin embargo, puede excluir reglas específicas de un grupo de reglas. Esto es lo que se conoce como "excepción de grupo de reglas". La exclusión de reglas no elimina esas reglas. En su lugar, cambia la acción de las reglas a COUNT. Por lo tanto, las solicitudes que coinciden con una regla excluida se recuentan pero no se bloquean. Recibirá métricas COUNT para cada regla excluida.

La exclusión de reglas puede resultar útil a la hora de solucionar problemas de grupos de reglas que bloquean el tráfico de forma inesperada (falsos positivos). Una técnica de resolución de problemas consiste en identificar la regla específica del grupo de reglas que está bloqueando el tráfico deseado y, a continuación, deshabilitar (excluir) esa regla específica.

Además de excluir reglas específicas, para refinar su protección, puede habilitar o deshabilitar grupos de reglas enteros, así como elegir la acción del grupo de reglas que desea realizar. Para obtener más información, consulte Uso de grupos de AWS Marketplace reglas.

Cuotas

Solo puede habilitar un grupo de AWS Marketplace reglas. También puede habilitar un grupo de reglas personalizado que cree mediante AWS Firewall Manager. Estos grupos de reglas cuentan para la cuota máxima de 10 reglas por ACL web. Por lo tanto, puede tener un grupo de AWS Marketplace reglas, un grupo de reglas personalizado y hasta ocho reglas personalizadas en una única ACL web.

Precios

Para conocer los precios por grupos de AWS Marketplace reglas, consulte los precios AWS WAF clásicos y la descripción de cada grupo de AWS Marketplace reglas AWS Marketplace.

Uso de grupos de AWS Marketplace reglas

Puede suscribirse y cancelar su suscripción a los grupos de AWS Marketplace reglas en la consola AWS WAF clásica. También puede excluir reglas específicas de un grupo de reglas.

Uso y suscripción a un grupo de reglas de AWS Marketplace

  1. Inicie sesión en la AWS WAF consola AWS Management Console y ábrala en https://console.aws.amazon.com/wafv2/.

    Si ve Cambiar a la AWS WAF versión clásica en el panel de navegación, selecciónela.

  2. En el panel de navegación, seleccione Marketplace.

  3. En la sección Available marketplace products, elija el nombre de un grupo de reglas para ver los detalles y la información sobre precios.

  4. Si desea suscribirse al grupo de reglas, elija Continue.

    nota

    Si no desea suscribirse a este grupo de reglas, solo tiene que cerrar esta página en su navegador.

  5. Elija Set up your account.

  6. Añada el grupo de reglas a una ACL web, como si se tratase de una regla individual. Para obtener más información, consulte Creación de una ACL web o Edición de una ACL web.

    nota

    Al añadir un grupo de reglas a una ACL web, la acción que define para el grupo de reglas (No override (No anular) u Override to count [Anular para recuento]) se denomina acción de anulación del grupo de reglas. Para obtener más información, consulte Invalidar un grupo de reglas.

Cancelación de la suscripción a un grupo de reglas de AWS Marketplace

  1. Inicie sesión AWS Management Console y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2/.

    Si ve Cambiar a la AWS WAF versión clásica en el panel de navegación, selecciónela.

  2. Quite el grupo de reglas de todas las ACL web. Para obtener más información, consulte Edición de una ACL web.

  3. En el panel de navegación, seleccione Marketplace.

  4. Elija Manage your subscriptions.

  5. Elija Cancel subscription situada junto al nombre del grupo de reglas cuya suscripción desea cancelar.

  6. Elija Yes, cancel subscription.

Para excluir una regla de un grupo de reglas (excepción de grupo de reglas)

  1. Inicie sesión AWS Management Console y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2/.

    Si ve Cambiar a la AWS WAF versión clásica en el panel de navegación, selecciónela.

  2. Si aún no está activado, habilite el registro AWS WAF clásico. Para obtener más información, consulte Registro de información del tráfico de la ACL web. Utilice los registros AWS WAF clásicos para identificar los ID de las reglas que desee excluir. Suelen ser reglas que bloquean solicitudes legítimas.

  3. En el panel de navegación, seleccione Web ACLs (ACL web).

  4. Elegir el nombre de la ACL web que desea editar. Esto abre una página con los detalles de la ACL web en el panel derecho.

    nota

    El grupo de reglas que desea editar debe estar asociado a una ACL web antes de poder excluir una regla de ese grupo de reglas.

  5. En la pestaña Reglas en el panel de la derecha, elija Editar ACL web.

  6. En la sección Rule group exceptions (Excepciones de grupo de reglas), expanda el grupo de reglas que desea editar.

  7. Elija la X situada junto a la regla que desea excluir. Puede identificar el ID de regla correcto mediante los registros AWS WAF clásicos.

  8. Seleccione Actualizar.

    La exclusión de reglas no elimina esas reglas del grupo de reglas. En su lugar, cambia la acción de las reglas a COUNT. Por lo tanto, las solicitudes que coinciden con una regla excluida se recuentan pero no se bloquean. Recibirá métricas COUNT para cada regla excluida.

    nota

    Puede utilizar este mismo procedimiento para excluir reglas de grupos de reglas personalizadas que ha creado en AWS Firewall Manager. Sin embargo, en lugar de excluir una regla de un grupo de reglas personalizadas con estos pasos, también puede editar simplemente un grupo de reglas personalizado con los pasos que se describen en Añadir y eliminar reglas de un grupo de reglas AWS WAF clásico.

Invalidar un grupo de reglas

AWS Marketplace Los grupos de reglas tienen dos acciones posibles: no anular y anular para contabilizar. Si desea probar el grupo de reglas, establezca la acción en Override to count. Esta acción del grupo de reglas anula cualquier acción de bloqueo especificada por las reglas individuales incluidas en el grupo. Es decir, si la acción del grupo de reglas está establecida en Override to count, en lugar de bloquear potencialmente las solicitudes coincidentes en función de la acción de las reglas individuales incluidas en el grupo, dichas solicitudes se contabilizarán. Por el contrario, si establece la acción del grupo de reglas en No override, se utilizarán las acciones de las reglas individuales incluidas en el grupo.

Solucionar problemas de grupos de reglas de AWS Marketplace

Si descubre que un grupo de AWS Marketplace reglas bloquea el tráfico legítimo, lleve a cabo los siguientes pasos.

Para solucionar problemas de un grupo de reglas de AWS Marketplace

  1. Excluya las reglas específicas que están bloqueando el tráfico legítimo. Puede identificar qué reglas bloquean qué solicitudes mediante los registros AWS WAF clásicos. Para obtener más información acerca de cómo excluir reglas, consulte Para excluir una regla de un grupo de reglas (excepción de grupo de reglas).

  2. Si excluir reglas específicas no resuelve el problema, puede cambiar la acción del grupo de AWS Marketplace reglas de No anular a anular el recuento. Esto permite el paso de la solicitud web, independientemente de las acciones de las reglas individuales incluidas en el grupo de reglas. Esto también te proporciona CloudWatch las métricas de Amazon para el grupo de reglas.

  3. Tras configurar la acción del grupo de AWS Marketplace reglas como Anular el recuento, ponte en contacto con el equipo de atención al cliente del proveedor del grupo de reglas para seguir solucionando el problema. Para obtener información de contacto, consulte la lista de grupos de reglas en las páginas de listas de productos en AWS Marketplace.

Contactar con el servicio de atención al cliente

Si tienes problemas con la AWS WAF versión clásica o con un grupo de reglas gestionado por él AWS, ponte en contacto con nosotros. AWS Support Si tiene problemas con un grupo de reglas gestionado por un AWS socio, póngase en contacto con el equipo de atención al cliente de ese socio. Para encontrar la información de contacto del socio, consulte la lista del socio en AWS Marketplace.

Creación y venta de grupos de reglas de AWS Marketplace

Si quiere vender grupos de AWS Marketplace reglas AWS Marketplace, consulte Cómo vender su software en AWS Marketplace.